電子商務(wù)安全研究論文

時間:2022-04-24 03:39:00

導(dǎo)語:電子商務(wù)安全研究論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子商務(wù)安全研究論文

[摘要]論文首先對電子商務(wù)安全關(guān)鍵技術(shù)進(jìn)行了闡述,并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制,在此基礎(chǔ)上,論文提出了一種門限橢圓曲線加密簽名方案,并對具體實現(xiàn)算法進(jìn)行了深入研究,相比于單獨(dú)加密和單獨(dú)簽名,該方案具有更強(qiáng)的安全性。

[關(guān)鍵詞]門限ECC電子商務(wù)安全加密簽名

證書簽發(fā)系統(tǒng):負(fù)責(zé)證書的發(fā)放,如可以通過用戶自己,或是通過目錄服務(wù)。目錄服務(wù)論文器可以是一個組織中現(xiàn)有的,也可以是PKI方案中提供的。PKI應(yīng)用:包括在Web服務(wù)器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)(VPN)等。應(yīng)用接口系統(tǒng)(API):一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),讓用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性,降低管理和維護(hù)的成本。

基于PKI的電子商務(wù)安全體系電子商務(wù)的關(guān)鍵是商務(wù)信息電子化,因此,電子商務(wù)安全性問題的關(guān)鍵是計算機(jī)信息的安全性。如何保障電子商務(wù)過程的順利進(jìn)行,即實現(xiàn)電子商務(wù)的真實性、完整性、機(jī)密性和不可否認(rèn)性等。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu),把用戶的公鑰和用戶的其他標(biāo)識信息(如用戶身份識別碼、用戶名、身份證件號、地址等)捆綁在一起,形成數(shù)字證書,以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎(chǔ)上的,從公鑰理論出發(fā),公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性;通過哈希函數(shù)、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來保證數(shù)據(jù)的完整性;通過數(shù)字簽名技術(shù)來進(jìn)行認(rèn)證,且通過數(shù)字簽名,安全時間戳等技術(shù)提供不可否認(rèn)性服務(wù)。因此PKI是比較完整的電子商務(wù)安全解決方案,能夠全面保證信息的真實性、完整性、機(jī)密性和不可否認(rèn)性。通常電子商務(wù)的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務(wù)器并尋找賣方。當(dāng)買方登錄服務(wù)器時,買賣雙方都要在網(wǎng)上驗證對方的電子身份證,這被稱為雙向認(rèn)證。在雙方身份被互相確認(rèn)以后,建立起安全通道,并進(jìn)行討價還價,之后買方向賣方提交訂單。訂單里有兩種信息:一部分是訂貨信息,包括商品名稱和價格;另一部分是提交銀行的支付信息,包括金額和支付賬號。買方對這兩種信息進(jìn)行雙重數(shù)字簽名,分別用賣方和銀行的證書公鑰加密上述信息。當(dāng)賣方收到這些交易信息后,留下訂貨單信息,而將支付信息轉(zhuǎn)發(fā)給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理,銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進(jìn)行劃賬。銀行在完成劃賬以后,通知起中介作用的電子交易市場、物流中心和買方,并進(jìn)行商品配送。整個交易過程都是在PKI所提供的安全服務(wù)之下進(jìn)行,實現(xiàn)了真實性、完整性、機(jī)密性和不可否認(rèn)性。綜上所述,PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵,綜合PKI的各種應(yīng)用,我們可以建立一個可信任和足夠安全的網(wǎng)絡(luò),能夠全面保證電子商務(wù)中信息的真實性、完整性、機(jī)密性和不可否認(rèn)性。

計算機(jī)通信技術(shù)的蓬勃發(fā)展推動電子商務(wù)的日益發(fā)展,電子商務(wù)將成為人類信息世界的核心,也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向,與此同時,信息安全問題也日益突出,安全問題是當(dāng)前電子商務(wù)的最大障礙,如何堵住網(wǎng)絡(luò)的安全漏洞和消除安全隱患已成為人們關(guān)注的焦點,有效保障電子商務(wù)信息安全也成為推動電子商務(wù)發(fā)展的關(guān)鍵問題之一。電子商務(wù)安全關(guān)鍵技術(shù)當(dāng)前電子商務(wù)普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患,為此,電子商務(wù)安全交易中主要保證以下四個方面:信息保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。保證電子商務(wù)安全的關(guān)鍵技術(shù)是密碼技術(shù)。密碼學(xué)為解決電子商務(wù)信息安全問題提供了許多有用的技術(shù),它可用來對信息提供保密性,對身份進(jìn)行認(rèn)證,保證數(shù)據(jù)的完整性和不可否認(rèn)性。廣泛應(yīng)用的核心技術(shù)有:1.信息加密算法,如DES、RSA、ECC、MDS等,主要用來保護(hù)在公開通信信道上傳輸?shù)拿舾行畔?,以防被非法竊取。2.數(shù)字簽名技術(shù),用來對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行簽名,保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性。數(shù)字簽名技術(shù)具有可信性、不可偽造性和不可重用性,簽名的文件不可更改,且數(shù)字簽名是不可抵賴的。3.身份認(rèn)證技術(shù),安全的身份認(rèn)證方式采用公鑰密碼體制來進(jìn)行身份識別。ECC與RSA、DSA算法相比,其抗攻擊性具有絕對的優(yōu)勢,如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強(qiáng)度。雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度,使其在加密和簽名驗證速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠(yuǎn)比RSA、DSA快得多。通過對三類公鑰密碼體制的對比,ECC是當(dāng)今最有發(fā)展前景的一種公鑰密碼體制。

橢圓曲線密碼系統(tǒng)ECC密碼安全體制橢圓曲線密碼系統(tǒng)(EllipticCurveCryptosystem,ECC)是建立在橢圓曲線離散對數(shù)問題上的密碼系統(tǒng),是1985年由Koblitz(美國華盛頓大學(xué))和Miller(IBM公司)兩人分別提出的,是基于有限域上橢圓曲線的離散對數(shù)計算困難性。近年來,ECC被廣泛應(yīng)用于商用密碼領(lǐng)域,如ANSI(AmericanNationalStandardsInstitute)、IEEE、基于門限ECC的《商場現(xiàn)代化》2008年11月(上旬刊)總第556期84少t個接收者聯(lián)合才能解密出消息。最后,密鑰分配中心通過安全信道發(fā)送給,并將銷毀。2.加密簽名階段:(1)選擇一個隨機(jī)數(shù)k,,并計算,。(2)如果r=O則回到步驟(1)。(3)計算,如果s=O則回到步驟(1)。(4)對消息m的加密簽名為,最后Alice將發(fā)送給接收者。3.解密驗證階段:當(dāng)方案解密時,接收者P收到密文后,P中的任意t個接收者能夠?qū)γ芪倪M(jìn)行解密。設(shè)聯(lián)合進(jìn)行解密,認(rèn)證和解密算法描述如下:(1)檢查r,要求,并計算,。(2)如果X=O表示簽名無效;否則,并且B中各成員計算,由這t個接收者聯(lián)合恢復(fù)出群體密鑰的影子。(3)計算,驗證如果相等,則表示簽名有效;否則表示簽名無效?;陂T限橢圓曲線的加密簽名方案具有較強(qiáng)的安全性,在發(fā)送端接收者組P由簽名消息及無法獲得Alice的私鑰,因為k是未知的,欲從及a中求得k等價于求解ECDLP問題。同理,攻擊者即使監(jiān)聽到也無法獲得Alice的私鑰及k;在接收端,接收者無法進(jìn)行合謀攻擊,任意t-1或少于t-1個解密者無法重構(gòu)t-1次多項式f(x),也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。

結(jié)束語為了保證電子商務(wù)信息安全順利實現(xiàn),在電子商務(wù)中使用了各種信息安全技術(shù),如加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名等來滿足信息安全的所有目標(biāo)。論文對ECDSA方案進(jìn)行改進(jìn),提出了一種門限橢圓曲線加密簽名方案,該方案在對消息進(jìn)行加密的過程中,同時實現(xiàn)數(shù)字簽名,大大提高了原有方案單獨(dú)加密和單獨(dú)簽名的效率和安全性。

參考文獻(xiàn):

[1]KoblitzN.EllipticCurveCryprosystems.MathematicsofComputation,1987,48:203~209

[2]IEEEP1363:StandardofPublic-KeyCryptography,WorkingDraft,1998~08

[3]楊波:現(xiàn)代密碼學(xué),北京:清華大學(xué)出版社,2003

[4]戴元軍楊成:基于橢圓曲線密碼體制的(t,n)門限簽密方案,計算機(jī)應(yīng)用研究.2004,21(9):142~146

[5]張方國陳曉峰王育民:橢圓曲線離散對數(shù)的攻擊現(xiàn)狀,西安電子科技大學(xué)學(xué)報(自然科學(xué)版).2002,29(3):398~403ISO、NIST(NationalInstituteofStandardsTechnology)。

電子商務(wù)安全機(jī)制研究[摘要]論文首先對電子商務(wù)安全關(guān)鍵技術(shù)進(jìn)行了闡述,并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制,在此基礎(chǔ)上,論文提出了一種門限橢圓曲線加密簽名方案,并對具體實現(xiàn)算法進(jìn)行了深入研究,相比于單獨(dú)加密和單獨(dú)簽名,該方案具有更強(qiáng)的安全性。

[關(guān)鍵詞]門限ECC電子商務(wù)安全加密簽名

證書簽發(fā)系統(tǒng):負(fù)責(zé)證書的發(fā)放,如可以通過用戶自己,或是通過目錄服務(wù)。目錄服務(wù)器可以是一個組織中現(xiàn)有的,也可以是PKI方案中提供的。PKI應(yīng)用:包括在Web服務(wù)器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)(VPN)等。應(yīng)用接口系統(tǒng)(API):一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),讓用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性,降低管理和維護(hù)的成本。

基于PKI的電子商務(wù)安全體系電子商務(wù)的關(guān)鍵是商務(wù)信息電子化,因此,電子商務(wù)安全性問題的關(guān)鍵是計算機(jī)信息的安全性。如何保障電子商務(wù)過程的順利進(jìn)行,即實現(xiàn)電子商務(wù)的真實性、完整性、機(jī)密性和不可否認(rèn)性等。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機(jī)構(gòu),把用戶的公鑰和用戶的其他標(biāo)識信息(如用戶身份識別碼、用戶名、身份證件號、地址等)捆綁在一起,形成數(shù)字證書,以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎(chǔ)上的,從公鑰理論出發(fā),公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性;通過哈希函數(shù)、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來保證數(shù)據(jù)的完整性;通過數(shù)字簽名技術(shù)來進(jìn)行認(rèn)證,且通過數(shù)字簽名,安全時間戳等技術(shù)提供不可否認(rèn)性服務(wù)。因此PKI是比較完整的電子商務(wù)安全解決方案,能夠全面保證信息的真實性、完整性、機(jī)密性和不可否認(rèn)性。通常電子商務(wù)的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務(wù)器并尋找賣方。當(dāng)買方登錄服務(wù)器時,買賣雙方都要在網(wǎng)上驗證對方的電子身份證,這被稱為雙向認(rèn)證。在雙方身份被互相確認(rèn)以后,建立起安全通道,并進(jìn)行討價還價,之后買方向賣方提交訂單。訂單里有兩種信息:一部分是訂貨信息,包括商品名稱和價格;另一部分是提交銀行的支付信息,包括金額和支付賬號。買方對這兩種信息進(jìn)行雙重數(shù)字簽名,分別用賣方和銀行的證書公鑰加密上述信息。當(dāng)賣方收到這些交易信息后,留下訂貨單信息,而將支付信息轉(zhuǎn)發(fā)給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理,銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進(jìn)行劃賬。銀行在完成劃賬以后,通知起中介作用的電子交易市場、物流中心和買方,并進(jìn)行商品配送。整個交易過程都是在PKI所提供的安全服務(wù)之下進(jìn)行,實現(xiàn)了真實性、完整性、機(jī)密性和不可否認(rèn)性。綜上所述,PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵,綜合PKI的各種應(yīng)用,我們可以建立一個可信任和足夠安全的網(wǎng)絡(luò),能夠全面保證電子商務(wù)中信息的真實性、完整性、機(jī)密性和不可否認(rèn)性。

計算機(jī)通信技術(shù)的蓬勃發(fā)展推動電子商務(wù)的日益發(fā)展,電子商務(wù)將成為人類信息世界的核心,也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向,與此同時,信息安全問題也日益突出,安全問題是當(dāng)前電子商務(wù)的最大障礙,如何堵住網(wǎng)絡(luò)的安全漏洞和消除安全隱患已成為人們關(guān)注的焦點,有效保障電子商務(wù)信息安全也成為推動電子商務(wù)發(fā)展的關(guān)鍵問題之一。電子商務(wù)安全關(guān)鍵技術(shù)當(dāng)前電子商務(wù)普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患,為此,電子商務(wù)安全交易中主要保證以下四個方面:信息保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。保證電子商務(wù)安全的關(guān)鍵技術(shù)是密碼技術(shù)。密碼學(xué)為解決電子商務(wù)信息安全問題提供了許多有用的技術(shù),它可用來對信息提供保密性,對身份進(jìn)行認(rèn)證,保證數(shù)據(jù)的完整性和不可否認(rèn)性。廣泛應(yīng)用的核心技術(shù)有:1.信息加密算法,如DES、RSA、ECC、MDS等,主要用來保護(hù)在公開通信信道上傳輸?shù)拿舾行畔ⅲ苑辣环欠ǜ`取。2.數(shù)字簽名技術(shù),用來對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行簽名,保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性。數(shù)字簽名技術(shù)具有可信性、不可偽造性和不可重用性,簽名的文件不可更改,且數(shù)字簽名是不可抵賴的。3.身份認(rèn)證技術(shù),安全的身份認(rèn)證方式采用公鑰密碼體制來進(jìn)行身份識別。ECC與RSA、DSA算法相比,其抗攻擊性具有絕對的優(yōu)勢,如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強(qiáng)度。雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度,使其在加密和簽名驗證速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠(yuǎn)比RSA、DSA快得多。通過對三類公鑰密碼體制的對比,ECC是當(dāng)今最有發(fā)展前景的一種公鑰密碼體制。

橢圓曲線密碼系統(tǒng)ECC密碼安全體制橢圓曲線密碼系統(tǒng)(EllipticCurveCryptosystem,ECC)是建立在橢圓曲線離散對數(shù)問題上的密碼系統(tǒng),是1985年由Koblitz(美國華盛頓大學(xué))和Miller(IBM公司)兩人分別提出的,是基于有限域上橢圓曲線的離散對數(shù)計算困難性。近年來,ECC被廣泛應(yīng)用于商用密碼領(lǐng)域,如ANSI(AmericanNationalStandardsInstitute)、IEEE、基于門限ECC的《商場現(xiàn)代化》2008年11月(上旬刊)總第556期84少t個接收者聯(lián)合才能解密出消息。最后,密鑰分配中心通過安全信道發(fā)送給,并將銷毀。2.加密簽名階段:(1)選擇一個隨機(jī)數(shù)k,,并計算,。(2)如果r=O則回到步驟(1)。(3)計算,如果s=O則回到步驟(1)。(4)對消息m的加密簽名為,最后Alice將發(fā)送給接收者。3.解密驗證階段:當(dāng)方案解密時,接收者P收到密文后,P中的任意t個接收者能夠?qū)γ芪倪M(jìn)行解密。設(shè)聯(lián)合進(jìn)行解密,認(rèn)證和解密算法描述如下:(1)檢查r,要求,并計算,。(2)如果X=O表示簽名無效;否則,并且B中各成員計算,由這t個接收者聯(lián)合恢復(fù)出群體密鑰的影子。(3)計算,驗證如果相等,則表示簽名有效;否則表示簽名無效?;陂T限橢圓曲線的加密簽名方案具有較強(qiáng)的安全性,在發(fā)送端接收者組P由簽名消息及無法獲得Alice的私鑰,因為k是未知的,欲從及a中求得k等價于求解ECDLP問題。同理,攻擊者即使監(jiān)聽到也無法獲得Alice的私鑰及k;在接收端,接收者無法進(jìn)行合謀攻擊,任意t-1或少于t-1個解密者無法重構(gòu)t-1次多項式f(x),也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。

結(jié)束語為了保證電子商務(wù)信息安全順利實現(xiàn),在電子商務(wù)中使用了各種信息安全技術(shù),如加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名等來滿足信息安全的所有目標(biāo)。論文對ECDSA方案進(jìn)行改進(jìn),提出了一種門限橢圓曲線加密簽名方案,該方案在對消息進(jìn)行加密的過程中,同時實現(xiàn)數(shù)字簽名,大大提高了原有方案單獨(dú)加密和單獨(dú)簽名的效率和安全性。

參考文獻(xiàn):

[1]KoblitzN.EllipticCurveCryprosystems.MathematicsofComputation,1987,48:203~209

[2]IEEEP1363:StandardofPublic-KeyCryptography,WorkingDraft,1998~08

[3]楊波:現(xiàn)代密碼學(xué),北京:清華大學(xué)出版社,2003

[4]戴元軍楊成:基于橢圓曲線密碼體制的(t,n)門限簽密方案,計算機(jī)應(yīng)用研究.2004,21(9):142~146

[5]張方國陳曉峰王育民:橢圓曲線離散對數(shù)的攻擊現(xiàn)狀,西安電子科技大學(xué)學(xué)報(自然科學(xué)版).2002,29(3):398~403ISO、NIST(NationalInstituteofStandardsTechnology)。